- Anzeigen -

Spam und Malware im Gepäck


"Global Security Report" für das erste Halbjahr 2014: Schädliche Websites am zweithäufigsten unter allen Kategorien geblockt
"Pump and Dump"-Spamkampagnen folgen dem Muster des Scorsese-Films "The Wolf of Wall Street" und CryptoLocker Copycats sind präsent wie nie

Anzeige

(20.08.14) – AppRiver veröffentlichte ihren "Global Security Report" für die erste Hälfte des Jahres 2014. Der Bericht enthält eine detaillierte Analyse der aktuellen E-Mail- und webbasierten Sicherheitsbedrohungen sowie eine Einordnung und Bewertung der von Januar bis Juni 2014 beobachteten Malware-Trends. In der ersten Hälfte 2014 hat AppRiver mehr als 19 Milliarden Nachrichten gescannt, nahezu 18,9 Milliarden davon waren Spam-Nachrichten und 636 Millionen Nachrichten hatten Malware im Gepäck. Die Hauptversender kamen ein Mal mehr aus Europa, das den ersten Platz 1 belegte, gefolgt von den USA, deren prozentualer Anteil am Gesamtvolumen allerdings ebenfalls gestiegen ist.

Die AppRiver-Analysten Fred Touchette, Troy Gill und Jon French erläutern die wichtigsten Ergebnisse des Reports auch hier in einigen kurzen Videos.

▪ >> Sicherheitsvorfälle/Ereignisse - Zu den wichtigsten Ereignissen und Sicherheitsvorfällen in punkto E-Mail- und Websicherheit in den letzten sechs Monaten gehörten CryptoLocker Copy Cat-Kampagnen wie CryptoWall und CryptoDefense sowie massive Spamwellen, insbesondere "Pump and Dump"- Spam, bei denen billige Aktien mit einem niedrigen Ausgangspreis beworben werden, was zu einem Anstieg des Aktienpreises und einem entsprechenden Gewinn für die Spammer führt. "AppRiver hatte bereits Ende des letzten Jahres prognostiziert, dass wir es 2014 mit einer steigenden Zahl von solchen Malware-basierten Copy Cat-Kampagnen zu tun bekommen würden. Sie basieren auf aktuellen CryptoLocker-Varianten", erläutert Fred Touchette. "Unsere Prognosen haben sich praktisch sofort bestätigt, denn CryptoWall und CryptoDefense machten sich den Erfolg von CryptoLocker sehr zügig und erfolgreich zunutze."

▪ >> Metriken - Neben den allgemeinen Daten zu E-Mail-Spam und Viren, enthält der Report einige grundsätzliche Daten zu webbasierten Bedrohungen, die innerhalb des zweiten Quartals 2014 von den AppRiver-Webfiltern aufgedeckt worden sind. In Summe waren es mehr als 5.1 Millionen neue Websites allein in den ersten sechs Monaten dieses Jahres. Troy Gill dazu: "Es ist ziemlich auffällig, dass die zweitwichtigste Kategorie, die wir gelistet haben, bösartige Websites sind oder Websites, die Schadcode verbreiten. In Zahlen waren das nahezu 40 Millionen geblockter Websites von Januar bis Juni 2014, 13.6 Prozent von ihnen waren bösartige Seiten."

▪ >> "The Cyber-World" - Dieser Teil des Reports beschäftigt sich mit den großen Sicherheitsvorfällen und Datenschutzlecks. Dazu gehörte beispielsweise der Sicherheitsvorfall bei eBay, bei dem verschlüsselte Kundendaten entwendet wurden. Cyberkriminelle machten sich die Situation sofort zunutze und starteten entsprechende Spam-Kampagnen, die sich gezielt an verunsicherte ebay-Nutzer richteten. Auch eine neue Zeus-Variante, GameOver Zeus, richtete "dank" neuer Funktionalitäten erheblichen Schaden an. Gesteuert wurde die Kampagne von einer einzelnen Gruppe, die von Russland und der Ukraine aus operierte.
(AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

Aufwärtstrend in den DDoS-Angriffen Im "Imperva Incapsula DDoS Threat Landscape Report" werden detaillierte Informationen über die neuesten Angriffstrends mitgeteilt. Die Daten stammen aus der Abwehr von Tausenden DDoS-Angriffen gegen Kunden von Imperva Incapsula. Unter Nutzung dieser Daten aus der realen Welt erstellt Imperva ein aktuelles Entwicklungsprofil der DDoS-Bedrohungslandschaft. Damit werden Kunden auf die Bedrohungen von heute vorbereitet - zugleich wird ein Ausblick auf die wahrscheinlichsten Herausforderungen von morgen gewährt.

Trojaner installiert schädlichen Chrome-Browser Auch im letzten Sommermonat haben die Sicherheitsanalysten von Doctor Web eine Vielzahl von Malware erforscht. So erfassten sie Anfang August einen Trojaner, der POS-Terminals infiziert. Ferner entdeckten sie zwei in der Google GO-Sprache geschriebene Linux-Trojaner, von denen einer ein Botnet einrichten kann und eine Backdoor, die Teamviewer ausnutzt. Angriffe auf die TeamViewer Software sind leider keine Seltenheit. Ein weiteres Beispiel ist BackDoor.TeamViewerENT.1, der auch unter dem Namen Spy-Agent bekannt ist. Im Unterschied zu seinen Vorgängern nutzt BackDoor.TeamViewerENT.1 die Möglichkeiten von TeamViewer zur Benutzerspionage.

Mit DDoS-Angriffen Lösegeld erpressen Akamai Technologies präsentierte ihren "Q2 2016 State of the Internet Security Report". Der Quartalsbericht bietet Analysen und Einblicke in cyberkriminelle Aktivitäten, die auf der "Akamai Intelligent Platform" beobachtet wurden. Er enthält eine ausführliche Analyse sowie eine detaillierte Sicht auf die weltweite Cloud-Security-Bedrohungslandschaft. Insbesondere werden Trends bei DDoS- und Webanwendungsangriffen sowie schädlichem Bot-Datenverkehr analysiert. "Zwar nimmt der Umfang der DDoS-Angriffe ab, die Angriffszahlen steigen jedoch weiterhin kontinuierlich an, da Angriffstools immer effektiver, zugänglicher und damit profitabler für Hacker werden", betont Martin McKeay, Editor-in-Chief State of the Internet / Security Report bei Akamai. "Die zunehmende Verbreitung der Tools führt zu wiederholten Angriffen auf Unternehmen, denen sie allein nicht gewachsen sind. Mit Blick auf den kommenden Cyber-Security-Awareness-Monat im Oktober in den USA ist es von entscheidender Bedeutung, dass Unternehmen verstehen, womit sie es zu tun haben. Ganz besonders deshalb, weil Angreifer immer öfter mit DDoS-Angriffen Lösegeld erpressen."

Bericht zu aktuellen Bedrohungen In der aktuellen "Proofpoint Threat Summery" wird über Bedrohungen, Trends und Veränderungen berichtet, die Proofpoint bei ihren Kunden und allgemein im Bereich Sicherheit im letzten Quartal beobachtet hat. Proofpoint analysiert jeden Tag mehr als eine Milliarde E-Mails, mehrere hundert Millionen Social Media Posts und mehr als 150 Millionen Malware-Programme, um Organisationen vor hochentwickelten Bedrohungen zu schützen.

Mehr Finanz-Malware Weltweit steigt das Aufkommen von Finanz-Malware an. Demnach verhinderten die Lösungen von Kaspersky Lab zwischen April und Juni 2016 insgesamt 1.132.031 Finanz-Malware-Attacken. Dies bedeutet einen Anstieg um 15,6 Prozent im Vergleich zum ersten Quartal 2016. Einer der Gründe für diesen Anstieg ist der Zusammenschluss zwischen den Hintermännern zweier führender Banking-Trojaner: ,Gozi' und ,Nymaim'. Deutsche Nutzer werden besonders häufig von mobilen Banktrojanern und Ransomware attackiert. Diese Erkenntnisse gehen aus dem Malware-Report für das zweite Quartal 2016 von Kaspersky Lab hervor.

Autor / Quelle (abcd) der Beiträge siehe Angabe in Klammern vor Doppelpukt: (abcd:)